[Информационная безопасность, JavaScript, Google Chrome, Браузеры] Google Chrome начнет блокировать JavaScript-редирект по кликам на ссылки
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В Google Chrome появится новая функция безопасности при переходе по ссылкам, которые открывают URL-адреса в новом окне или вкладке. Она будет блокировать попытки использовать JavaScript для перенаправления пользователя на вредоносную страницу.
Атрибут target=«blank» дает команду браузеру открывать ссылку в новой вкладке при клике. У этого атрибута есть известная проблема безопасности, которая позволяет злоумышленникам использовать JavaScript для перенаправления на другой URL. По этому адресу могут находиться фишинговые страницы или те, которые автоматически загружают вредоносы.
Чтобы этого не происходило, в браузер Chrome включили атрибут ссылки HTML rel=«noopener», который не позволяет новой вкладке использовать JavaScript для перенаправления.
На прошлой неделе разработчик Microsoft Edge Эрик Лоуренс добавил функцию в Chromium, что означает, что она также будет перенесена на Microsoft Edge, Google Chrome, Brave и другие браузеры на основе Chromium.
Функция уже включена в Chrome Canary и, как ожидается, войдет в Chrome 88 в январе 2021 года.
В 2018 году Apple уже внесла подобное изменение в Safari. Там обрабатываются все ссылки с target="_blank". Если эта функция включена, даже при отсутствии у сайта атрибута rel=«nooopener» в URL-адресах браузер все равно обработает их.
===========
Источник:
habr.com
===========
Похожие новости:
- [Разработка веб-сайтов, JavaScript, Программирование] 20+ ES6-сниппетов для решения практических задач (перевод)
- [Информационная безопасность] Рынок мошенничества на сайтах объявлений
- [Разработка веб-сайтов, Управление продуктом] Как мы создавали первый онлайн-сервис Автокредит
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Белые начинают: так ли уж хороши “хорошие” боты?
- [JavaScript, Программирование, Я пиарюсь, Lisp] Как я устал от JavaScript и создал свой собственный язык программирования
- [JavaScript, HTML, Node.JS] Написание графического приложения на Electron JS (начало: Создание окна)
- [Информационная безопасность, Big Data, Data Engineering] Модели угроз в дифференциальной приватности (перевод)
- [Информационная безопасность, Управление проектами] Проблемы внедрения ИБ в больших организациях
- [Разработка веб-сайтов, JavaScript, Программирование] Пример практического использования модулей
- [Информационная безопасность, Управление разработкой, Управление продуктом, Софт] Жизнь до и после Scrum в разработке B2B продуктов
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_javascript, #_google_chrome, #_brauzery (Браузеры), #_google_chrome, #_javascript, #_target_blank, #_brauzery (браузеры), #_redirekt (редирект), #_vredonosnoe_po (вредоносное по), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_javascript, #_google_chrome, #_brauzery (
Браузеры
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:20
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 В Google Chrome появится новая функция безопасности при переходе по ссылкам, которые открывают URL-адреса в новом окне или вкладке. Она будет блокировать попытки использовать JavaScript для перенаправления пользователя на вредоносную страницу. Атрибут target=«blank» дает команду браузеру открывать ссылку в новой вкладке при клике. У этого атрибута есть известная проблема безопасности, которая позволяет злоумышленникам использовать JavaScript для перенаправления на другой URL. По этому адресу могут находиться фишинговые страницы или те, которые автоматически загружают вредоносы. Чтобы этого не происходило, в браузер Chrome включили атрибут ссылки HTML rel=«noopener», который не позволяет новой вкладке использовать JavaScript для перенаправления. На прошлой неделе разработчик Microsoft Edge Эрик Лоуренс добавил функцию в Chromium, что означает, что она также будет перенесена на Microsoft Edge, Google Chrome, Brave и другие браузеры на основе Chromium. Функция уже включена в Chrome Canary и, как ожидается, войдет в Chrome 88 в январе 2021 года. В 2018 году Apple уже внесла подобное изменение в Safari. Там обрабатываются все ссылки с target="_blank". Если эта функция включена, даже при отсутствии у сайта атрибута rel=«nooopener» в URL-адресах браузер все равно обработает их. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_javascript, #_google_chrome, #_brauzery ( Браузеры ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:20
Часовой пояс: UTC + 5